SSH keys exchange protocol using identity based encryption

SSH keys exchange protocol using identity based encryption

 

This paper presents a protocol for exchanging SSH keys based on Identity Based Encryption (IBE). This type of encryption is used as an alternative to traditional cryptosystems. Its first practical solution is discussed in details (mathematical problems, algorithms, etc.). Traditional cryptoscehemes and IBE are compared. A modification of Boneh-Franklin scheme is proposed. Implementation aspects are discussed. Also an analysis of protocols for secure remote access is made. Along with IBE, Domain Name System (DNS) is the other key part which the key exchange protocol relies on. DNS is presented as a replacement of Public Key Infrastructure (PKI). As DNS is widely deployed, it can be used as a much cheaper alternative (with some limitations) to PKI, moreover DNS has such mechanisms. DNS extension DNSSEC is explained and its security mechanisms are discussed.

 

Статията представя протокол за обмяна на SSH ключове чрез използване на криптиране базирано на идентичност (IBE). Този вид критпиране е използван като алтернатива на традиционните крипто системи. Първата негова практическа реализация е дискутирана в детайли (математически проблеми, алгоритми и т.н.). Направено е сравнение между традиционните крипто системи и IBE. Предложена е модификация на схемата на Боне-Франклин. Дискутирани са аспекти на реализацията. Заедно с IBE, Domain Name System (DNS) е друг ключов компонент от предложения протокол. Представена е замяната на PKI (Public Key Infrastructure) с DNS, тъй като DNS разполага с подобни механизми. Разширението на DNS, DNSSEC е обяснено, дискутирани са и неговите механизми за сигурност.

 

Download PDF full text